TM_385

12 3|11|2023 #385 Ερευνητές κυβερνοασφάλειας ανέφεραν την σοβαρή πιθανότητα ενεργής εκμετάλ- λευσης μίας προσφάτως ανακαλυφθείσας κρίσιμης ευπάθειας στην υπηρεσία μηνυ- μάτων ανοικτού κώδικαApache ActiveMQ, το οποίο θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. «Σε δύο περιπτώσεις, ο αντίπαλος προ- σπάθησε να αναπτύξει δυαδικά προ- γράμματα ransomware σε συστήματα- στόχους σε μια προσπάθεια να ζητήσει λύτρα από τους οργανισμούς-θύματα», αποκαλύπτει η εταιρεία κυβερνοασφά- λειας Rapid7 σε έκθεση που δημοσιεύ- θηκε την Τετάρτη. «Με βάση την ανάλυση του εκβιαστικού σημειώματος και του τρόπου επίθεσης, αποδίδουμε τη δραστηριότητα στην οι- κογένεια ransomware HelloKitty», συνέ- χισε η εταιρεία. Οι εισβολές πιθανολογείται πως εκμε- ταλλεύτηκαν την ευπάθεια CVE-2023- 46604, μιας ευπάθειας απομακρυσμένης εκτέλεσης κώδικα στο Apache ActiveMQ που δυνητικά επιτρέπει σε έναν απειλη- τικό παράγοντα να εκτελεί αυθαίρετες εντολές κελύφους. Αξίζει να σημειωθεί ότι η ευπάθεια κρί- νεται ως υψηλής σοβαρότητας και φέρει βαθμολογία CVSS 10.0. Η ευπάθεια κάνει ευάλωτες τις ακόλουθες εκδόσεις του Apache ActiveMQ: Apache ActiveMQ 5.18.0 πριν την έκδοση 5.18.3, Apache ActiveMQ 5.17.0 πριν την 5.17.6, Apache ActiveMQ 5.16.0 πριν την 5.16.7, Apache ActiveMQ πριν από την έκδοση 5.15.16, Apache ActiveMQ Legacy OpenWire Module 5.18.0 πριν την 5.18.3, Apache ActiveMQ Legacy OpenWire Module 5.17.0 πριν από 5.17.6, Apache ActiveMQ Legacy OpenWire Module 5.16.0 πριν από 5.16.7, Apache ActiveMQ Legacy OpenWire Module 5.8.0 πριν την 5.15.16. H ομάδα HelloKitty εκμεταλλεύεται ευπάθεια στο Apache ActiveMQ Του Χρίστου Κρανάκη Η Kaspersky π αρουσίασε τις θεμελιώδεις αρχές δεοντο- λογίας της αναφορικά με την ανάπτυξη και τη χρήση μοντέ- λων τεχνητής νοημοσύνης (AI) και μηχανικής μάθησης (ML), ενισχύοντας τη δέσμευσή της για μια διαφανή και υπεύθυνη προσέγγιση στην ανάπτυξη των καινοτόμων τεχνολογιών. Όπως επισημαίνει σε σχετικό δελτίο Τύπου, καθώς οι αλ- γόριθμοι τεχνητής νοημοσύ- νης διαδραματίζουν ολοένα και πιο σημαντικό ρόλο στην κυβερνοασφάλεια, οι αρ- χές που παρουσιάζονται στο whitepaper της Kaspersky εξη- γούν πώς η εταιρεία διασφαλί- ζει την αξιοπιστία των τεχνο- λογιών που βασίζονται στην τεχνητή νοημοσύνη και παρέχει καθοδήγηση σε άλλους φορείς του κλάδου για τον μετριασμό των κινδύνων που συνδέονται με τη χρήση αλγορίθμων AI/ML. Η σχετική συζήτηση ξεκίνησε με πρωτοβουλία της Kaspersky στο πλαίσιο του Φόρουμ Διακυβέρνησης του Διαδικτύου του ΟΗΕ, που διεξήχθη στην Ιαπωνία, συγκεντρώνοντας τους κορυ- φαίους επαγγελματίες παγκοσμίως στον τομέα της ασφάλειας στο διαδίκτυο. Για σχεδόν δύο δεκαετίες, η Kaspersky χρησιμοποιεί αλγορίθ- μους μηχανικής μάθησης (ML), η οποία και αποτελεί υποκατη- γορία της τεχνητής νοημοσύνης. Ο συνδυασμός της τεχνητής νοημοσύνης με την τεχνογνω- σία των ειδικών της Kaspersky έχει επιτρέψει στα προϊόντα της εταιρείας να ανιχνεύουν και να αντιμετωπίζουν αποτε- λεσματικά μια πληθώρα νέων απειλών καθημερινά. Συνε- πώς, η χρήση της μηχανικής μάθησης μπορεί να παίζει ση- μαντικό ρόλο στην ανίχνευ- ση και αναγνώριση απειλών, ενώ ταυτόχρονα ενισχύεται η ακρίβεια της αναγνώρισης κακόβουλου λογισμικού. Προ- ωθώντας την καινοτομία, η Kaspersky έχει διαμορφώσει κάποιες θεμελιώδεις αρχές δε- οντολογίας σχετικά με τη χρή- ση των AI και ML μοντέλων. Θέλοντας να συμμετάσχει σε έναν ανοικτό διάλογο στον τομέα της τεχνολογίας, ο οποίος θα διασφαλίσει ότι το AI θα χρησιμοποιείται για να κάνει τον κόσμο καλύτερο, η Kaspersky μοιράζεται τις αρχές δεοντολογίας της αναφορικά με τη χρήση των τεχνολογιών AI και ML. Σύμφωνα με την Kaspersky, η απρόσκοπτη ανάπτυξη και χρή- ση των τεχνολογιών AI και ML θα πρέπει να λαμβάνει υπόψη τις ακόλουθες έξι αρχές: Διαφάνεια, ασφάλεια, ανθρώπινος έλεγχος, προστασία της ιδιωτικής ζωής, δέσμευση για την προώθηση της διαδικτυ- ακής ασφάλειας, πρόθεση για συμμετοχή σε έναν ανοικτό διάλογο. Kaspersky Aρχές δεοντολογίας αναφορικά με την AI